Persbericht SANS: “Bijna 50% van organisaties heeft een toegewijd Cyber ​​Threat Intelligence Team”

25-02-2020 - Londen

In de afgelopen jaren heeft Cyber Threat Intelligence (CTI) zich ontwikkeld van een proces van ad-hoc uitgevoerde taken naar een programma met eigen personeel, tools en processen dat voor de hele organisatie is bestemd. Het is een van de conclusies van het SANS 2020 CTI-onderzoek dat vandaag is verschenen.

“In de afgelopen drie jaar hebben we een toename gezien van het aantal respondenten dat kiest voor een toegewijd team boven een enkele persoon die voor het hele CTI-programma verantwoordelijk is”, zegt Robert M. Lee, een van SANS’ Senior instructors.

Uit de onderzoeksresultaten blijkt dat iets minder dan 50% van de ondervraagde organisaties een toegewijd CTI-team heeft. In 2019 lag dit percentage nog op 41%. In totaal gaf meer dan 84% van de organisaties aan budget vrij te maken voor Cyber Threat Intelligence. Hoewel het aantal organisaties met toegewijde teams toeneemt, tonen de resultaten ook een samenwerkingstendens aan. 61% van de ondervraagden geeft aan dat CTI-gerelateerde taken worden afgehandeld door een combinatie van eigen teams en serviceproviders.

“We constateren meer samenwerkingsverbanden met anderen, hetzij via betaalde serviceproviders of via sharing-groepen en soortgelijke diensten”, vervolgt Lee. “Ook de samenwerking binnen organisaties neemt toe, waarbij respondenten melden dat hun CTI-teams deel uitmaken van een gecoördineerde, organisatorische aanpak.”

“Een ander volwassenheidssignaal is het aantal organisaties dat er een formeel, vooraf vastgesteld proces voor dataverzameling op nahoudt. “Uit SANS’ onderzoek blijkt dit nu op 44% te liggen, terwijl dit percentage in 2019 nog 13% bevatte. Het intelligenceproces wordt hiermee efficiënter, effectiever en meetbaar.

Op de vraag welke facetten een effectieve CTI-implementatie kunnen afremmen, geeft 57% van de respondenten een gebrek aan opgeleid personeel en vaardigheden aan die nodig zijn om CTI ten volste te benutten. 52% gaf gebrek aan tijd aan om nieuwe processen te implementeren. Ten slotte is 48% van mening dat het ontbreken van financiële middelen een effectieve CTI-implementatie in de weg staat.

In het rapport wordt ook gekeken naar waar CTI-teamleden uit de organisatie vandaan komen, de soort informatie die voor intelligence-doeleinden wordt gebruikt en de bronnen die worden geraadpleegd.

Het 2020 SANS Cyber ​​Threat Intelligence-onderzoek ontving 1.006 antwoorden van een brede groep securityprofessionals van verschillende organisaties. Er was een goede vertegenwoordiging van kleine en (middel)grote organisaties van over de hele wereld; 327 respondenten waren afkomstig van organisaties met hoofdkantoor in de EMEA-regio.

Bekijk andere publicaties